MENU

入力中の文字も標的に:AI偽装拡張機能によるステルス型検索ハイジャック

ほぼこもセキュリティニュース

悪質なブラウザ拡張機能はこれまでも確認されています。
しかし、このジャンルの脅威においても、その技法は拡張が継続されており、これまでの知識だけでは対抗できないものになってきています。
最新の脅威について、過去の類似事例との主な違いを意識しながら見てみましょう。

  1. ソーシャルエンジニアリングのトレンド(AIブランドの悪用)
    • 過去の類似事例:
      従来の偽拡張機能は、主に「広告ブロック」、「生産性向上ツール」、「動画ダウンローダー」などの名目を装ってユーザを騙していました。
    • 今回の違い:
      急速に普及しているAI回答エンジン(Perplexity AI)の公式ツールを偽装(タイポスクワッティングドメイン perplexity-ai[.]online の使用など)しています。
      ユーザが「AIツール=最先端で便利、信頼できる」と考え、セキュリティの警戒心が薄れやすいという現代の心理的トレンドを突いています。
  2. データ窃取のタイミング(リアルタイムの文字入力監視)
    • 過去の類似事例:
      一般的な検索ハイジャッカーは、ユーザが検索キーワードを入力し「Enterキー」を押して検索を確定した後に、特定の広告サイトや別の検索エンジンにリダイレクトさせるものが大半でした。
    • 今回の違い:
      この拡張機能は suggest_url 設定を悪用しています。
      これにより、ユーザがアドレスバーに文字をタイピングしている最中のリアルタイムな文字列(検索サジェスト用のデータ)を、Enterキーを押す前に攻撃者のサーバへ送信(キャプチャ)していました。
      これは「単なる検索の乗っ取り」を超えた、キーロガー(遠隔監視)に近い極めて侵入性の高い挙動です。
  3. 高度な隠蔽技術(2段階リダイレクトとMV3・DNRの悪用)
    • 過去の類似事例:
      過去のハイジャッカーは、怪しい検索結果ページ(広告だらけの低品質なサイトなど)に直接リダイレクトさせることが多く、ユーザが異変に気づきやすいものでした。
      また、古いブラウザ仕様(Manifest V2)を悪用して不審なスクリプトを動かすのが主流でした。
    • 今回の違い:
      最新のブラウザ仕様である「Manifest Version 3(MV3)」と、そのネットワーク制御APIである「declarativeNetRequest(DNR)」を悪用しています。
      • 2段階(2ホップ)リダイレクト:
        ユーザが検索すると、裏側(1ホップ目)で攻撃者のサーバにデータを一瞬で送信し、ログに記録します。
        その後、DNRのルールによって即座に本物の検索エンジン(GoogleやBing、本物のPerplexityなど)の正規の検索結果画面に転送(2ホップ目)します。
      • 結果:
        ユーザの画面には「いつも通りの正しい検索結果」が表示されるため、データの盗聴が行われていることに全く気付くことができない仕組みになっています。
  4. モジュール化された構造と将来への布石
    • 過去の類似事例:
      特定の1つの検索エンジンのみを標的にした、単一機能の単純なコードで構成されているものが多くありました。
    • 今回の違い:
      拡張機能の内部構造が「Google用」「Bing用」「Perplexity用」とモジュール化(部品化)されており、攻撃者が裏側で簡単に標的を切り替えられる設計になっていました。
      さらに、通常は不要な「WebAssembly(Wasm)」の実行許可(CSPにおける `wasm-unsafe-eval` 指定)があらかじめ設定されており、将来的に拡張機能のアップデートをせずとも、より高度で検知されにくい不正プログラムを動かせるような「布石」が打たれていました。

偽のブラウザ拡張機能や、人気ブランドを騙るソーシャルエンジニアリング自体は、決して新しい脅威ではなく、すでにストア上でも広く見られるありふれた手口です。
しかし、今回の事例が従来の「検索乗っ取り」と異なり、セキュリティレポートとして注目されている理由は、ブラウザの最新仕様(Manifest V3)への完全な適応にあります。
悪意ある開発者は、ブラウザベンダーがセキュリティ強化のために導入した新規格「MV3」や「DNR(declarativeNetRequest)」の仕組みをいち早く悪用し、従来のセキュリティ検知をすり抜ける手法を確立しています。
ユーザには一切の違和感(低品質な広告サイトへの遷移など)を与えず、本物の検索結果を表示しながら、裏側で「Enterキーを押す前の入力文字」までリアルタイムに窃取する仕掛けを極めてスマートに実装しています。

「AIツールを騙る偽拡張機能が多い」という事実以上に、 「最新のブラウザ安全規格(MV3)に対応した拡張機能であっても、その正規機能を悪用したステルス性の高いデータ窃取が行われ得る」 という点が、今後の組織のセキュリティ対策(拡張機能のホワイトリスト化など)において留意すべき本質的なリスクです。

Chromium extension uses AI‑related branding to redirect browser search
https://www.microsoft.com/en-us/security/blog/2026/06/29/chromium-extension-uses-airelated-branding-redirect-browser-search/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。